Настройка использования сведений о надежных доменах при фильтрации содержимого
Область применения: Exchange Server 2013 г.
Безопасные данные домена — это весь домен (например, @contoso.com) который хранится в списке надежных отправителей пользователя). По умолчанию агент фильтра содержимого не использует сведения о надежных доменах для идентификации отправителей, которым разрешено обойти фильтрацию содержимого.
Этот параметр по умолчанию помогает уменьшить количество нежелательных сообщений, которые приходят в организацию. Например, пользователь может добавить в список "Надежные отправители" домен крупного поставщика услуг электронной почты. Если этот домен часто используют или подделывают пользователи, рассылающие нежелательные сообщения, а фильтрация содержимого настроена на использование сведений о надежных доменах, чтобы помечать сообщения как безопасные, то в вашу организацию будут доставлены сообщения от любого отправителя в этом домене.
В большинстве случаев мы не рекомендуем изменять параметр по умолчанию. Однако вы можете настроить безопасные данные домена пользователей, которые будут храниться в Active Directory и использоваться фильтрацией содержимого для пометки сообщений как безопасных. Для этого измените XML-файл настройки приложения MSExchangeMailboxAssistants.exe.config, связанный со службой помощников по обслуживанию почтовых ящиков Microsoft Exchange, как описано ниже. При изменении конфигурации данные безопасного домена хэшируются и сохраняются в атрибуте пользовательского объекта msExchSafeSenderHash каждого пользователя в Active Directory в рамках агрегирования списка безопасности. После этого агент фильтра содержимого может использовать сведения о надежных доменах, чтобы помечать сообщения, отправленные из этих доменов, как безопасные. Дополнительные сведения об объединении списков надежных отправителей см. в статье Safelist Aggregation.
Что нужно знать перед началом работы
Предполагаемое время выполнения: 10 минут.
Разрешения Exchange не применяются к процедурам, описанным в этом разделе. Эти процедуры выполняются в операционной системе сервера Exchange.
Изменения, которые сохраняются в файле конфигурации MSExchangeMailboxAssistants.exe.config, вступят в действие после перезапуска службы помощника по обслуживанию почтовых ящиков Microsoft Exchange.
Все специальные настройки, выполненные для каждого сервера в XML-файлах конфигурации приложения Exchange, например в файлах web.config на серверах клиентского доступа или файлах EdgeTransport.exe.config на серверах почтовых ящиков, будут перезаписаны после установки накопительного пакета обновления Exchange. Обязательно сохраните нужные данные, чтобы упростить перенастройку сервера после установки. Эти параметры необходимо перенастроить после установки накопительного пакета обновления Exchange.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Использование командной строки для настройки использования сведений о надежных доменах при фильтрации содержимого
В окне командной строки откройте файл MSExchangeMailboxAssistants.exe.config в Блокноте, выполнив следующую команду:
Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config
<Найдите ключ /appsettings> в конце файла и вставьте следующий ключ перед ключом </appsettings>:
<add key="IncludeSafeDomains" value="true" />
Закончив, сохраните и закройте файл MSExchangeMailboxAssistants.exe.config.
Перезапустите службу помощника по обслуживанию почтовых ящиков Microsoft Exchange, выполнив следующую команду:
net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants
Как проверить, что все получилось?
Чтобы убедиться, что вы успешно настроили фильтрацию содержимого для использования сведений о надежных доменах, сделайте следующее:
Убедитесь, что добавление домена в списке безопасных отправителей пользователя в Outlook обновляет пользовательский атрибут msExchSafeSenderHash в Active Directory. Для этого просмотрите атрибут в ADSIEdit.exe или LDP.exe, откройте почтовый ящик пользователя в Outlook, добавьте домен в список надежных отправителей, выполните команду
Update-Safelist <username>
и убедитесь, что исходные и текущие значения msExchSafeSenderHash отличаются.Убедившись, что данные безопасного домена хранятся в Active Directory, отправьте тестовое сообщение от внешнего отправителя в этом домене пользователю в вашей организации. Убедитесь, что сообщение помечено как безопасное, проверив поля заголовков защиты от нежелательной почты в заголовке сообщения.